17 707 läst ·
123 svar
18k läst
123 svar
Flera (wifi) routrar och olika subnät.
Nu har jag varit lite väl inaktiv här. 
Men jag har dock funderat och försökt komma fram till vad jag egentligen vill åstadkomma.
Tråden startades bl.a med önskemål om att kunna begränsa hastigheten på gäst-wifit.
Nu tänker jag att detta egentligen inte är så viktigt, det var nog mest en grej för att göra detta öppna trådlösa nätverk mindre trevligt att "hänga på".
Men detta är alltså knappast så viktigt. Alla grannar här lär nog ha egna trådlösa nät med bättre signalstyrka, antar jag.
Men i vilket fall så vill jag nog främst skydda datorer mot malware och skydda data mot att bli korrupt.
Jag är inte speciellt orolig över avlyssnad datatrafik, eller ens otillbörlig access av data.
Det finns liksom inget data här som är skadligt att det kommer på avvägar, typ.
Alla enheter på LAN lär ha egen åtkomstkontroll, med user/password osv.
På NAS t.ex. ligger det privata kataloger, samt mer publika där läsaccess ges rätt fritt.
Jag vet inte riktigt vad jag är orolig över sådär exakt. Jag tänker nog mest att ungarna kan klicka rätt hejvillt på det mesta, och dra in något malware i sina burkar, som jag sen inte vill ska skada annat på lokala LAN.
Min ursprungliga tanke var att sätta upp ett friare, öppnare och "farligare" nät direkt efter WAN, där gästnät, ungarnas datorer och min speldator, typ, kan husera.
Sen i nästa nivå så kan mer skyddade datorer finnas.
Men NAS t.ex. bör vara åtminstone åtkomligt ifrån bägge delarna.
Men jag har åtminstone förstått såpass av det som skrivits i tråden att jag inte ska bara kaskadkoppla två routrar efter varandra.
Och jag börjar ana att jag möjligen bara gör allt detta alldeles onödigt komplicerat.
:| 
Men jag har dock funderat och försökt komma fram till vad jag egentligen vill åstadkomma.
Tråden startades bl.a med önskemål om att kunna begränsa hastigheten på gäst-wifit.
Nu tänker jag att detta egentligen inte är så viktigt, det var nog mest en grej för att göra detta öppna trådlösa nätverk mindre trevligt att "hänga på".
Men detta är alltså knappast så viktigt. Alla grannar här lär nog ha egna trådlösa nät med bättre signalstyrka, antar jag.
Men i vilket fall så vill jag nog främst skydda datorer mot malware och skydda data mot att bli korrupt.
Jag är inte speciellt orolig över avlyssnad datatrafik, eller ens otillbörlig access av data.
Det finns liksom inget data här som är skadligt att det kommer på avvägar, typ.
Alla enheter på LAN lär ha egen åtkomstkontroll, med user/password osv.
På NAS t.ex. ligger det privata kataloger, samt mer publika där läsaccess ges rätt fritt.
Jag vet inte riktigt vad jag är orolig över sådär exakt. Jag tänker nog mest att ungarna kan klicka rätt hejvillt på det mesta, och dra in något malware i sina burkar, som jag sen inte vill ska skada annat på lokala LAN.
Min ursprungliga tanke var att sätta upp ett friare, öppnare och "farligare" nät direkt efter WAN, där gästnät, ungarnas datorer och min speldator, typ, kan husera.
Sen i nästa nivå så kan mer skyddade datorer finnas.
Men NAS t.ex. bör vara åtminstone åtkomligt ifrån bägge delarna.
Men jag har åtminstone förstått såpass av det som skrivits i tråden att jag inte ska bara kaskadkoppla två routrar efter varandra.
Och jag börjar ana att jag möjligen bara gör allt detta alldeles onödigt komplicerat.
Jag har en netgear WNR3500 (ver 1), som jag funderar på om den går igång i någon slags AP-mode om man stänger av DHCP och SPI-brandväggen.
Skulle denna, konfad så, vara till någon hjälp tro?
Då fick jag även några GB-portar att använda, bra för NAS'en och till de enda två trådade anslutningarna som jag har just nu.
Det ska väl bli mer sen i någon framtid när allt är utbyggt. Men det kan å andra sidan ta lång tid.
Skulle denna, konfad så, vara till någon hjälp tro?
Då fick jag även några GB-portar att använda, bra för NAS'en och till de enda två trådade anslutningarna som jag har just nu.
Det ska väl bli mer sen i någon framtid när allt är utbyggt. Men det kan å andra sidan ta lång tid.
Ja, WNR3500 ska gå att köra som accesspunkt. Det går med i stort sett alla "trådlösa routrar". Jag har inte haft nån burk som det inte gått på. Det enda som kan vara lite svårt är om man vill använda WAN-porten till LAN (inte alla burkar som stödjer det). Jag burkar helt enkelt tejpa för WAN-porten i såna lägen (så man inte råkar trycka i en kontakt av misstag).
Men annars ska det i princip bara vara att sätta en fast IP-adress (inte nödvändigt, men om man vill komma åt webinterfacet igen) och stänga av DHCP-servern. Brandväggen sitter ju mellan WAN och LAN och använder man inte WAN så...
Som du ser på bilden längst ner på den här sidan
http://www.fixanatet.se/grundkunskap/introduktion-till-hemmanatet/
så är det i princip bara att stänga av allt på "högra sidan" av burken på bilden så fungerar den som en switch och accesspunkt.
Men annars ska det i princip bara vara att sätta en fast IP-adress (inte nödvändigt, men om man vill komma åt webinterfacet igen) och stänga av DHCP-servern. Brandväggen sitter ju mellan WAN och LAN och använder man inte WAN så...
Som du ser på bilden längst ner på den här sidan
http://www.fixanatet.se/grundkunskap/introduktion-till-hemmanatet/
så är det i princip bara att stänga av allt på "högra sidan" av burken på bilden så fungerar den som en switch och accesspunkt.
Och om jag skulle köra så, så blir det alltså i praktiken den första routerns om bestämmer allt på nätverket.
Router #2 som agerar AP blir liksom bara en brygga, mest att likna vid en switch eller hub, fast med en wifi-port också.
Router #2 som agerar AP blir liksom bara en brygga, mest att likna vid en switch eller hub, fast med en wifi-port också.
Nu har jag inte läst alla inlägg, men jag har lite grundtips för ett bra nätverk.
Det första är att det ska vara enkelt. Du kommer till 99,9% av tiden bara att använda nätet, inte hålla på och pula med det. Av den anledningen skall du undvika komplicerade "smarta" inställningar, särskilda ip tables mm. Enkelhet är nyckeln. Sätt upp den nya gbit routern som nav i nätet. Sätt sedan upp den ena av dessa routrar med subnät för gäster (tex 10.0.0.1/24 för att tydligt skilja ut detta nät) och den andra routrern som switch.
Sammanbind de tre enheterna med tp kabel. Det är helt klart bästa att bygga ett stomnåt med tp. Du kommer då i framtiden att kunna uppgradera nätelementen till gbit efterhand. Notera att du inte kommer att få någon nytta av gbit internt, vilket är lite trist, endast mot isp om du köper den kapaciteten. Du får bara ett gbit nät om alla nätelement stöder detta.
När det är klart gör du om en av de äldre enheterna till gästnätverk. Du kan då sätta vilken policy du vill för gästnätverket utan att det påverkar övrigt nät. Det är då oxå enkelt att isolera ev. fel eller att helt koppla ur det om det behövs. På denna router kan du oxå sätta särskilda loggar om du är paranoid och om du vill kolla vad gästerna sysslat med i efterhand.
Den enheten du sätter som switch kan du använda som nav för tex skrivare, nas, osv. Jag har tre skrivare kopplad till samma switch vilket är mycket praktiskt.
Undvik att ha fler nät. Det är alltid ENKLAST att ha ett ordinarie nät och ett gästnät på en annan enhet.
Notera att det finns massor med finesser, men undvik dessa, gör det så enkelt som möjligt, så kommer det att bli så smärtfritt som möjligt för användarna. Du skall absolut ha ett lösenord på ditt nätverk.
Det första är att det ska vara enkelt. Du kommer till 99,9% av tiden bara att använda nätet, inte hålla på och pula med det. Av den anledningen skall du undvika komplicerade "smarta" inställningar, särskilda ip tables mm. Enkelhet är nyckeln. Sätt upp den nya gbit routern som nav i nätet. Sätt sedan upp den ena av dessa routrar med subnät för gäster (tex 10.0.0.1/24 för att tydligt skilja ut detta nät) och den andra routrern som switch.
Sammanbind de tre enheterna med tp kabel. Det är helt klart bästa att bygga ett stomnåt med tp. Du kommer då i framtiden att kunna uppgradera nätelementen till gbit efterhand. Notera att du inte kommer att få någon nytta av gbit internt, vilket är lite trist, endast mot isp om du köper den kapaciteten. Du får bara ett gbit nät om alla nätelement stöder detta.
När det är klart gör du om en av de äldre enheterna till gästnätverk. Du kan då sätta vilken policy du vill för gästnätverket utan att det påverkar övrigt nät. Det är då oxå enkelt att isolera ev. fel eller att helt koppla ur det om det behövs. På denna router kan du oxå sätta särskilda loggar om du är paranoid och om du vill kolla vad gästerna sysslat med i efterhand.
Den enheten du sätter som switch kan du använda som nav för tex skrivare, nas, osv. Jag har tre skrivare kopplad till samma switch vilket är mycket praktiskt.
Undvik att ha fler nät. Det är alltid ENKLAST att ha ett ordinarie nät och ett gästnät på en annan enhet.
Notera att det finns massor med finesser, men undvik dessa, gör det så enkelt som möjligt, så kommer det att bli så smärtfritt som möjligt för användarna. Du skall absolut ha ett lösenord på ditt nätverk.
Redigerat:
Du skall alltid ställa in det i routern, om du har behov av det, på så sätt har du alltid kontroll på ip adresserna. Det du i praktiken gör är att du knyter utrustningens mac mot ett ip i routern.
Det du oxå gör är att du bygger in potentiella problem i nätet med fast adressering, det är bättre att låta dhcp jobba med ip adresseringen. Om routern är skapligt modern så kommer den ändå känna igen olika mac adresser och tilldela dessa samma ip om de varit anslutna tidigare.
Notera oxå att en hem "router" egentligen är en switch med dhcp som jobbar i layer 2. En riktig administerad router jobbar i layer 3.
Det du oxå gör är att du bygger in potentiella problem i nätet med fast adressering, det är bättre att låta dhcp jobba med ip adresseringen. Om routern är skapligt modern så kommer den ändå känna igen olika mac adresser och tilldela dessa samma ip om de varit anslutna tidigare.
Notera oxå att en hem "router" egentligen är en switch med dhcp som jobbar i layer 2. En riktig administerad router jobbar i layer 3.
Redigerat:
Om dhcp krånglar tappar du även den fasta adresseringen, eftersom att den "fasta" bara är en statisk koppling i dhcp, alltså en instruktion att inte dela ut denna adress dynamiskt.
@Frankesson, var det ett svar till b_hasse?
Om man i tex NASen ställer in en statisk adress hur kan man då tappa den fasta (statiska) adresseringen när DHCPn börjar strula?
Om man ställer in statiska adresser (på varje enhet) så behöver man ju ingen DHCP-server, eller hur?
Om man i tex NASen ställer in en statisk adress hur kan man då tappa den fasta (statiska) adresseringen när DHCPn börjar strula?
Om man ställer in statiska adresser (på varje enhet) så behöver man ju ingen DHCP-server, eller hur?
En nas har ibland dhcp. Om du då sätter ett fast ip på denna (alltså via nat. man gör då om tex 192.168.1.2 som "wan" och distribuerar ut ett subnät, tex 20.0.0..1) så kan den sedan dela ut ip adresser. Du kan däremot inte sätta ett fast ip på en enhet, tex en laptop, och sedan få den att fungera i ett nätverk där övriga enheter har dynamisk adressering. En switch kan inte förstå ett interface med manuellt satt ip, det måste tilldelas av switchen.
Om man bara har två enheter kan man sätta fasta ip och skapa en förbindelse, men själva iden med nätverk är ju sammankopplingen av flera enheter och delning av en inkommande förbindelse, vilket möjliggörs av just en switch.
99% av alla internetanvändare har dynamisk tilldelning av ip från sin isp.
Om man bara har två enheter kan man sätta fasta ip och skapa en förbindelse, men själva iden med nätverk är ju sammankopplingen av flera enheter och delning av en inkommande förbindelse, vilket möjliggörs av just en switch.
99% av alla internetanvändare har dynamisk tilldelning av ip från sin isp.
Redigerat:
Jag menar att jag vill att vissa saker ska fungera även om DHCP-servern krånglar, är bortkopplad eller utbytt av någon anledning. Då sätter jag statiskt IP i de enheterna. Man vill ju inte att allt ska vara beroende av DHCP-servern. Ett ännu bättre exempel än NAS är switchar med web-interface. Det är något som jag alltid vill ha tillgång till.Frankesson skrev:
Om man använder DHCP och undrar över vilket IP-nummer en viss enhet har kan jag rekommendera appen "Fing" till Android. Oftast får man tillräckligt med information.
Du måste välja. Antingen statiskt eller dynamiskt. Det går inte att blanda. DHCP är en helt integrerad funktion och inte någon fristående enhet man kan "plocka bort". Om DHCP slutar att fungera har troligen hela enheten gett upp. Att jobba statiskt för att slippa krångel med DHCP är enligt mig en mycket ovanlig lösning. Möjlig, men helt poänglöst.
Redigerat: